Li Finance (LiFi) პროტოკოლი არის უახლესი დეცენტრალიზებული ფინანსური (DeFi) პლატფორმა, რომელიც ჰაკერების მსხვერპლი გახდა. LI.FI-ს ხიდის გაცვლამდე სმარტ კონტრაქტში არსებული ხარვეზი გამოიყენა თაღლითმა მსახიობმა, რამაც მას საშუალება მისცა მოპარულიყო სხვადასხვა ოდენობის USDC, MATIC, RPL, GNO, USDT, MVI, AUDIO, AAVE, JRT და DAI, საერთო ჯამში 600 ათასი აშშ დოლარიდან. 29 საფულე, 21 წლის 2022 მარტის ბლოგის პოსტის მიხედვით.
LI.FI პროტოკოლი განიცდის 600 ათასი დოლარის ძარცვას
LI.Fi, ხიდის აგრეგაციის პროტოკოლი დეცენტრალიზებული გაცვლის (DEX) დაკავშირებით, მონაცემთა ჯაჭვური შეტყობინებების გაგზავნის შესაძლებლობებით და სხვა, განიცადა სერიოზული შეტევა და ჰაკერს გადასცა $600,000 ღირებულების ციფრული აქტივები.
LI.FI გუნდის ბლოგ პოსტის მიხედვით, თავდამსხმელმა გამოიყენა დაუცველობა LI FI ჭკვიანი კონტრაქტის გაცვლის ფუნქციაში ზუსტად დილის 2:51 +UTC. გუნდი ამბობს, რომ ჰაკერმა მოახერხა აბსოლუტური კონტროლის მოპოვება მის წინასწარი ხიდის სვოპ მახასიათებლებზე და შეძლო ჭკვიანი კონტრაქტის ზარები, რომლებიც გადასცემდნენ მომხმარებელთა საფულეში არსებულ ტოკენებს, რის საფუძველზეც მომხმარებელმა მანამდე უსასრულო თანხმობა მისცა.
LI.FI დაწერა:
„20 წლის 2022 მარტს, თავდამსხმელმა გამოიყენა LI.FI-ს ჭკვიანი კონტრაქტი, კონკრეტულად ჩვენი გაცვლის ფუნქცია, რომელიც საშუალებას გვაძლევს შევასრულოთ გაცვლა ხიდის წინ. რეალურად გაცვლის ნაცვლად, მათ შეძლეს სიმბოლური კონტრაქტების გამოძახება პირდაპირ ჩვენი კონტრაქტის კონტექსტში. ექსპლოიტის შედეგად, ვინც ჩვენს კონტრაქტს უსასრულო თანხმობას აძლევდა, დაუცველი იყო. ”
მხოლოდ ერთ ტრანზაქციაში, გუნდი ამბობს, რომ თავდამსხმელს შეეძლო მოპარულიყო სხვადასხვა ოდენობის USD Coin (USDC), Polygon (MATIC), Rocket Pool (RPL), Gnosis (GNO) Tether (USDT), Metaverse Index (MVI), Audius. (AUDIO), Aave (AAVE), Jarvis Network (JRT) და Dai (DAI).
წარმატებული ექსპლოიტის შემდეგ, თავდამსხმელმა შეცვალა ტოკენები ეთერში (ETH), მაგრამ მოპარული თანხები ჯერ არ გათეთრებულა წერის დროს. LI.FI ჰაკერს დაუკავშირდა და პასუხს ელის.
„LI.FI ექსპლუატატორო, ჩვენ ვაფასებთ, რომ მიუთითებ ჩვენს კონტრაქტებში დაუცველობაზე. ჩვენ გვსურს ვისაუბროთ მომხმარებლის თანხების დაბრუნებაზე და პოტენციურ ბონუსზე: [ელ.ფოსტით დაცულია]”, - წერს გუნდი.
LI.FI ანაზღაურებს მომხმარებლებს
მნიშვნელოვანია, რომ ძარცვის შედეგად დაზარალებული 29 საფულედან, Li Finance-მა თქვა, რომ ანაზღაურა 25 მათგანი (86 პროცენტი), საერთო ოდენობით 80 ათასი აშშ დოლარი, და ესაუბრება დანარჩენი ოთხი საფულის მფლობელებს (შესაბამისი ზომა ~ 517 აშშ დოლარი). ლ) დაკარგული სახსრების ანგელოზის ინვესტიციად გადაქცევა პროექტში, LI FI-ს ხაზინის მიყენებული ზიანის შემცირება.
LI FI გუნდი ამბობს, რომ ახლა აღმოაჩინა და დააფიქსირა დაუცველობა თავის ჭკვიან კონტრაქტებში და ნანობს, რომ არ გამოუყო დრო პლატფორმის საფუძვლიან შემოწმებას პირდაპირ ეთერში გასვლამდე.
„აუდიტის ადრე არ დამთავრებით, ჩვენ უგულებელვყავით ჩვენი მოვალეობა, შეგვეთავაზებინა მაქსიმალური უსაფრთხოება. ჩვენი მისიაა მაქსიმალურად გავზარდოთ UX და ახლა ჩვენ მტკივნეულად გავიგეთ, რომ ჩვენი უსაფრთხოების ზომები მკვეთრად უნდა გაუმჯობესდეს ამ ეთოსის შესასრულებლად“, - განაცხადა LI.FI-მ.
შესაბამის სიახლეებში, 15 წლის 2022 მარტს, რეპორტაჟი გაირკვა, რომ DeFi-ის პროტოკოლმა Deus Finance-მა განიცადა ფლეშ სესხის შეტევა, რამაც საშუალება მისცა ჰაკერებს მოეპარათ $3 მილიონი კრიპტოვალუტაში. და 18 მარტს, კრიპტო.ნიუსი იტყობინება, რომ Agave and Hundred Finance-მა დაკარგა $11 მილიონი ჰაკერებისთვის ხელახალი შეცდომის ექსპლოიტის გამო.
წყარო: https://crypto.news/li-finance-defi-protocol-600k-reimburse/